ใน Windows 10 สภาพแวดล้อมการกู้คืนของ Windows (WinRE) สามารถเปิดใช้งานได้โดยการตัดกำลังไฟซ้ำ ๆ เข้ากับคอมพิวเตอร์ในระหว่างการบูต สิ่งนี้จะช่วยให้ผู้โจมตีที่สามารถเข้าถึงเครื่องเดสก์ท็อปได้รับสิทธิ์เข้าถึงบรรทัดคำสั่งของผู้ดูแลระบบ ณ จุดที่พวกเขาสามารถดูและแก้ไขไฟล์รีเซ็ตรหัสผ่านของผู้ดูแลระบบโดยใช้เทคนิคต่าง ๆ เป็นต้น
(โปรดทราบว่าหากคุณเปิดใช้งาน WinRE โดยตรงคุณต้องระบุรหัสผ่านของผู้ดูแลระบบในท้องถิ่นก่อนที่จะให้คุณเข้าถึงบรรทัดคำสั่งซึ่งจะไม่สามารถใช้งานได้หากคุณเรียกใช้ WinRE โดยขัดจังหวะการบูตซ้ำ ๆ Microsoft ยืนยันว่าพวกเขาไม่พิจารณา เป็นช่องโหว่ด้านความปลอดภัย)
ในสถานการณ์ส่วนใหญ่สิ่งนี้ไม่สำคัญเนื่องจากผู้โจมตีที่มีการเข้าถึงเครื่องโดยไม่ จำกัด สามารถตั้งค่ารหัสผ่าน BIOS และเข้าถึงการดูแลระบบได้โดยการบูตจากสื่อที่ถอดได้ อย่างไรก็ตามสำหรับเครื่องคีออสในห้องปฏิบัติการการเรียนการสอนและอื่น ๆ มักจะใช้มาตรการเพื่อ จำกัด การเข้าถึงทางกายภาพโดยเช่นการล็อคและ / หรือการเตือนภัยเครื่อง มันจะไม่สะดวกมากที่จะต้องพยายามปิดกั้นการเข้าถึงของผู้ใช้ทั้งปุ่มเปิดปิดและเต้ารับบนผนัง การกำกับดูแล (ไม่ว่าจะด้วยตนเองหรือผ่านกล้องวงจรปิด) อาจมีประสิทธิภาพมากกว่า แต่ผู้ที่ใช้เทคนิคนี้จะยังไม่เห็นชัดเจนกว่าเช่นผู้ที่พยายามเปิดเคสคอมพิวเตอร์
ผู้ดูแลระบบจะป้องกันไม่ให้ WinRE ถูกใช้เป็นประตูหลังได้อย่างไร
ภาคผนวก:หากคุณใช้ BitLocker คุณจะได้รับการปกป้องด้วยเทคนิคนี้แล้วบางส่วน; ผู้โจมตีจะไม่สามารถอ่านหรือแก้ไขไฟล์ในไดรฟ์ที่เข้ารหัสได้ มันยังคงเป็นไปได้สำหรับผู้โจมตีที่จะล้างดิสก์และติดตั้งระบบปฏิบัติการใหม่หรือใช้เทคนิคที่ซับซ้อนยิ่งขึ้นเช่นการโจมตีของเฟิร์มแวร์ (เท่าที่ฉันทราบเครื่องมือโจมตีของเฟิร์มแวร์ยังไม่สามารถใช้งานได้อย่างกว้างขวางสำหรับผู้โจมตีที่ไม่เป็นทางการดังนั้นนี่อาจไม่เป็นปัญหาในทันที)